0

我在爱尔兰和悉尼有一个 VPC 的 AWS 账户,它们通过 VPC 对等互连。

我有 2 台 Windows 服务器,一台在爱尔兰,一台在悉尼,两者都在私有子网中。从爱尔兰的服务器,我可以使用它的私有地址 RDP 到悉尼的服务器,因此我的 VPC 对等点正在工作。

为了连接到爱尔兰服务器,我在公共子网中有一个 OpenVPN 服务器,我将 OpenVPN 客户端连接到我的客户端计算机上。连接后,我可以 RDP 到爱尔兰服务器。都好。

我正在尝试使用路由客户端 --> 爱尔兰 --> VPC 链接 --> 悉尼从我的客户端计算机连接到悉尼服务器。

我已经通过我的 OpenVPN 配置推送路由,这意味着,当我 ping 悉尼服务器时,它现在通过 VPN 而不是我的家庭路由器,但在第一跳后超时。

C:\Windows\system32>tracert -d 10.150.224.50

Tracing route to 10.150.224.50 over a maximum of 30 hops

  1    26 ms    25 ms    25 ms  10.41.0.1
  2     *        *        *     Request timed out.

我不知道那一跳之后会发生什么,我也有可能在 OpenVPN 中缺少一些配置。任何帮助/指导将不胜感激!

4

1 回答 1

0

不幸的是,你不能在 AWS 中做你想做的事。

这是一个无效的配置,根据AWS docs

通过网关或专用连接进行边缘到边缘路由

如果对等关系中的任一 VPC 具有以下连接之一,则您无法将对等关系扩展到该连接:

  • 与公司网络的 VPN 连接或 AWS Direct Connect 连接
  • 通过 Internet 网关的 Internet 连接
  • 通过 NAT 设备在私有子网中的 Internet 连接
  • AWS 服务的网关 VPC 终端节点;例如,Amazon S3 的终端节点。

例如,如果 VPC A 和 VPC B 是对等的,并且 VPC A 具有这些连接中的任何一个,则 VPC B 中的实例无法使用该连接访问连接另一端的资源。同样,连接另一端的资源也无法使用该连接访问 VPC B。

在此处输入图像描述

你有两个选择:

  • 将您的 OpenVPN 服务器配置为进行 NAT 而不是路由,因此“隐藏”连接的真实源 IP
  • 与悉尼地区的另一个 OpenVPN 服务器创建另一个 VPN 连接
于 2020-12-23T17:00:41.033 回答